Der VPN-Dienst an der Leibniz Universität Hannover

Der VPN-Dienst (»Virtual Private Network«) des LUIS bietet den Beschäftigten und Studierenden der Leibniz Universität Hannover die Möglichkeit, sich von entfernten Standorten im Internet oder mobilen Endgeräten über eine gesicherte Verbindung mit dem universitären Datennetz zu verbinden. Als Beispiel sind hier Zugänge über ungesicherte WLANs oder von zuhause über Zugangsprovider wie T-Online zu nennen.

Möglichkeiten und Einschränkungen des VPN-Dienstes

Der VPN-Dienst ermöglicht aufgrund der Zuteilung einer IP-Adresse aus dem Netz der Uni Hannover die Nutzung entsprechend zugriffsbeschränkter Dienste. Zu nennen ist hier unter anderem der Zugriff auf Teile des Angebots der TIB oder bestimmter Institutsangebote, die nur aus dem Bereich der LUH erreichbar sind (hierzu zählt jedoch nicht der E-Mailservice des Rechenzentrums, der bei Einstellung der entsprechenden Parameter auch ohne Aufbau einer VPN-Verbindung von extern erreichbar ist).

Die Kommunikation zwischen dem eigenen Rechner und dem VPN-Gateway ist verschlüsselt, so dass der Verkehr auf diesem Abschnitt nicht abgehört werden kann.

Bei Verwendung des VPN-Dienstes sind einige Besonderheiten zu beachten. So können bei bestimmten Programmen unter Umständen Funktionen nur eingeschränkt zur Verfügung stehen. Die Verwendung spezieller Programme sollte daher im Einzelfall rechtzeitig überprüft werden.

Accounts für den VPN-Zugang

Einrichtung eines Accounts per IDM mittels LUH-ID

Studierende und Beschäftigte der Leibniz Universität Hannover können einen WLAN- und VPN-Zugang mit Iher LUH-ID über das IDM (Identitätsmanagement) beantragen.

Der Benutzername für das VPN ist dann <LUH-ID>-W1

Zugang mittels LUH-ID

BIAS-Account für Beschäftigte von LUH-Einrichtungen

Beschäftigte der Leibniz Universität Hannover können neben dem personalisierten Zugang über ihre LUH-ID auch weiterhin über das BIAS-System einen Zugang in das Netz der Leibniz Universität Hannover erhalten:

Benutzer Informations- und Administrierungs-Service

Studierende anderer Hochschulen

Für Studierende anderer Hochschulen gibt es derzeit keine Nutzungsmöglichkeit für das VPN.

Studentenwohnheime

Alle relevanten Angebote können in Studentenwohnheime auch ohne VPN genutzt werden, weil die entsprechenden Netze in den Studentenwohnheimen Teil des Datennetzes der Leibniz Universität Hannover sind. Die VPN-Nutzung aus den Netzen der Studentenwohnheime ist daher nicht möglich.

Installation und Einrichtung des VPN Client

Auf den folgenden Unterseiten finden Sie eine detaillierte Installationsanleitung für verschiedene Betriebssysteme:

Technische Einzelheiten zur Realisierung

Die Nutzung des VPN-Dienstes setzt die Installation einer kostenlosen Client-Software auf den Endgeräten voraus. Mit Hilfe dieser Software wird von dem Endgerät ein »virtuelles privates Netzwerk« (Virtual Private Network, VPN) zu einer Gegenstelle, dem VPN-Gateway im Netz der Universität Hannover, aufgebaut.

Über diese Verbindung, den so genannten Tunnel, wird der gesamte Verkehrhttp://www.ietf.org/html.charters/OLD/ipsec-charter.html verschlüsselt übertragen. Zudem erhält das Endgerät eine IP-Adresse aus dem Netz der Universität Hannover.

Die Abbildung zeigt den prinzipiellen Aufbau mit den Endgeräten an beliebigen, über das Internet erreichbaren Standorten. Das VPN-Gateway weist den VPN-Clients dabei eine IP-Adresse aus dem Adressbereich 130.75.23x.y zu. Als VPN-Gateways werden derzeit Geräte der Cisco Firepower-Serie eingesetzt.